标签: java authorization cxf ws-security
我正在使用Apache CXF,我正在寻找有关如何实现Web服务授权的资源。我已经找到了如何实现身份验证(使用WSS4J),以便我可以使用X.509证书进行双重身份验证。
我想介绍一种角色机制,以便我可以为每个客户端指定它与哪个角色相关联,并为每个角色指定允许调用哪些Web方法。
CXF可以吗? 我在网上看过,但我找不到关于这个主题的任何材料。
由于